Détecter une tentative d'intrusion sur votre réseau local avec une application Android

Dans l'article d'aujourd'hui, je vais vous montrer comment détecter une tentative d’intrusion sur votre réseau local avec une application Android.

Ce que l’on va faire, c’est simuler une attaque ou simplement faire un scan sur les différents appareils d’un réseau local.

L’application en question est HosTaGe  que vous allez télécharger depuis Play Store.

• Préparation des paramètres de la machine virtuelle Kali Linux 

Sélectionnez votre machine virtuelle, puis faites un clic droit pour choisir settings, puis network adapter

                         

Cochez sur bridged : connected directly to the physical network,pour avoir une adresse IP de  classe C avec un Mask de sous réseau 255.255.255.0 , dans ce cas l'adresse IP de votre machine virtuelle (Kali Linux) auras le même Mask de sous réseau que celui de votre smartphone qui sera connecté au même modem ou routeur que celui de votre PC et donc permettre une communication entre ces deux hosts.

Maintenant, en utilisant  Kali Linux lancez un scan sur l'appareil où se trouve l'application (téléphone Android) avec l'outil Nmap.

nmap -sV adresse_IP_du_téléphone_android

Lorsque vous lancerez le scan via l'outil Nmap, l'application HosTage vous alertera d'une tentative d'intrusion.

Vous pouvez aussi remarquer que le rapport de scan via l'outil Nmap ne s'affiche pas jusqu’à ce que vous arrêtiez l’application manuellement, ce qui représente un avantage puisque cela rendra le travaille du hacker (débutant) encore plus difficile .Mais, si vous voulez consulter le rapport de scan, vous pourrez alors arrêter l'application en désactivant la fonctionnalité de surveillance.

Vous pouvez aussi avoir des informations plus détaillées sur l’attaquant ainsi que la nature de l’attaque en utilisant l’application HosTaGe.